最懂
的自媒体
- 阅读时间大约5分钟 -
近日(9月21日),微信公众平台发新公告,公众平台将不再支持HTTP方式调用,开发者需尽快调整,将现有通过HTTP方式调用的切换成HTTPS调用。
公告一出,技术群里沸腾了,不少技术员「呆若木鸡」的表示
爱得码
码农们,撸起袖子干活儿吧!
佚名
休什么十一,哪有修技术让人开心
魏经栾
我爱工作…工作使我快乐
晓连长
别着急啊~
~ 2017年12月30号才停止使用HTTP呢!
晓连长
你们看我刚刚测试的,图①用的HTTP方式,图②用的HTTPS,不都能调取【公众号素材】吗
晓连长
晓连长
过完十一再说,不急~
1
总之,修改还是很重要滴
通过咨询,众技术人员都表示,把HTTP换成HTTPS还是很重要的。
由于HTTP是明文传输的,如果我们在公共场所使用服务的时候,使用的是HTTP方式,恰好被有心人抓到数据包,你在数据包里,如openID等数据被偷走话,不论会造成多少损失,都很令人气愤。
所以为了保护用户隐私安全,发布这一公告,技术人员就算是彻夜加班都觉得很有必要。
那么HTTPS具体有啥好处呢?码农们接着说道:
爱得码
使用HTTPS协议可认证用户和服务器,能确保数据发送到正确的客户端和服务器;
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
佚名
总之,HTTPS方式虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
晓连长
所以,你们说了这么多,汇总起来就是两个字:安全呗~
魏经栾
可是你打了三个字……
不要在意这些细节!
2
一切为了用户安全
如今公众号的赋能越来越多,许多企业、地方政府都会把重要资料通过公众平台进行数据监控分析。
例如,昨天的推文中介绍过,微信又出新功能,商家可通过“微信支付商户助手”小程序获得近期顾客的消费数据等内容(详情阅读);而“深圳交警”公众号则以微信为入口,让用户享受扫码缴费、刷脸认证绑定车辆与驾照、微信缴费电子回执等多项功能。这些功能,无一不是让微信公众号成为一个大数据中心,同时也让所有人对信息安全保障,有更高的期盼。
HTTP修改成HTTPS,能让用户安全系数更高,那用户具体哪些隐私变得更安全呢?
以H5为例,平时我们初次登录由H5时,会显示“网页由该XXX开发,请确认授权以下信息”,这条提示是告诉你该H5正在接入微信服务器,要从微信服务器中调用个人微信的相基本资料。之前不论是使用http还是https的都能成功调用(如下图),从12月30日开始,HTTP已经out,只有更安全的HTTPS才能调用接口,一切都是为了用户安全。
3
零成本,即可修改
首先,从官方要求来看,只有涉及微信提供的接口,才需要修改。如果你的页面为静态或只需要展示功能,不需要调用微信提供的接口时,则不用修改成HTTPS。
群里的大神,表示很淡定,大手一挥:
爱得码
这都不是事,这玩意儿修改零成本,申请一个赛门铁克的免费ssl证书,放到服务器上,修改一点nginx配置,搞定!
晓连长
是是是,您是神,什么都懂
魏经栾
去腾讯云不就好了,还快
就喜欢你补刀
目前腾讯云有三家可供用户选择,而免费版DVSSL证书申请还比较简单,大约10分钟左右就可以申请到。有效期只有1年。并且只验证域名所有权,快速颁发等功能,等到期不提供免费的时候,我们再更换其他免费SSL服务商呗。
最后,即使是现在微信公众平台还没有正式禁止使用HTTP调用接口,但也有些功能,也只支持HTTPS的方式。比如调用token时,使用HTTP的方式便不能使用。
还有,微信小程序也只支持HTTPS调用任何接口。越来越安全、规范的微信,你喜欢吗?
秋日福利:晓程序观察现正启动“微信优秀小程序案例报道征集”行动,目前已经采访了多个优秀小程序,部分优秀小程序开发者也在微信公开课上亮相。欢迎所有从事微信小程序开发及运营的企业/第三方关注“晓程序观察”公众号,
返回搜狐,查看更多
责任编辑:
